绿盟科技：2025年半年度报告

2025年8月 第一节重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或者重大遗漏，并承担个别和连带的法律责任。 公司负责人胡忠华、主管会计工作负责人车海辚及会计机构负责人(会计主管人员)刘娇娇声明：保证本半年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本次半年报的董事会会议。 本报告中有关未来计划、业绩预测等方面的内容，均不构成本公司对任何投资者及相关人士的实质承诺，投资者及相关人士均应当对此保持足够的风险认识，并且应当理解计划、预测与承诺之间的差异。 公司在本报告“第三节管理层讨论与分析”中“十、公司面临的风险和应对措施”部分，详细描述了公司经营中可能存在的风险及应对措施，敬请投资者关注相关内容。 公司计划不派发现金红利，不送红股，不以公积金转增股本。 目录 第一节重要提示、目录和释义........................................................................................................1第二节公司简介和主要财务指标....................................................................................................5第三节管理层讨论与分析................................................................................................................8第四节公司治理、环境和社会......................................................................................................39第五节重要事项...............................................................................................................................42第六节股份变动及股东情况..........................................................................................................47第七节债券相关情况......................................................................................................................52第八节财务报告...............................................................................................................................53 备查文件目录 一、公司法定代表人、主管会计工作负责人、会计机构负责人（会计主管人员）签名并盖章的财务报表。 二、报告期内在中国证监会指定网站上公开披露过的本公司所有文件的正本及公告的原稿。 三、公司法定代表人签名的2025年半年度报告全文及其摘要。 四、其他相关资料。 以上备查文件的备置地点：公司证券事务与投资者关系部 释义 第二节公司简介和主要财务指标 一、公司简介 二、联系人和联系方式 三、其他情况 1、公司联系方式 公司注册地址、公司办公地址及其邮政编码、公司网址、电子信箱等在报告期是否变化 □适用不适用 公司注册地址、公司办公地址及其邮政编码、公司网址、电子信箱等在报告期无变化，具体可参见2024年年报。 2、信息披露及备置地点 信息披露及备置地点在报告期是否变化 □适用不适用 公司披露半年度报告的证券交易所网站和媒体名称及网址，公司半年度报告备置地在报告期无变化，具体可参见2024年年报。 3、注册变更情况 注册情况在报告期是否变更情况 □适用不适用 公司注册情况在报告期无变化，具体可参见2024年年报。 四、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 五、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 六、非经常性损益项目及金额 适用□不适用 单位：元 其他符合非经常性损益定义的损益项目的具体情况： □适用不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。 将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明 第三节管理层讨论与分析 一、报告期内公司从事的主要业务 公司自创立以来始终专注于信息安全领域，以“专攻术业，成就所托”为愿景，通过持续的自主研发和技术创新，在全球范围内，为政府、金融、运营商、能源、交通、科教文卫等行业用户，提供企业级全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司以“巨人背后的专家，保障客户业务顺畅运行”为使命，护航数字化转型，推动数字中国建设。 （一）公司主要业务、主要产品或服务情况 公司业务由安全研究、安全产品、安全解决方案、安全服务、安全运营等组成。 1、安全研究：公司在安全研究领域坚持探索新技术、新领域，重点投入数据安全、安全运营、暴露面管理、车联网等方向。在“AI+安全”领域，公司自2015年提出“智慧安全”蓝图，率先倡导“智能、敏捷、可运营”的理念，经过多年积累，已构建起行业领先的智能安全全栈技术体系。依托天枢实验室，公司实现了从2017年AI检测算法的产品化，到2020年智能安全运营平台AISecOps的落地应用，2021年构建攻防知识图谱（SecKG），2022年推进安全智能分析工程化体系（SecXOps），再到2023年自主研发安全大模型（SecLLM），形成了具有连续性、系统性、可演进的技术发展路径。2024年，公司推出风云卫AI安全能力平台，深度融合人工智能算法能力、攻防知识图谱与威胁情报积累，支撑安全运营、检测响应、攻防对抗、知识问答等多场景需求，广泛服务于行业客户，推动网络安全迈向智能化新阶段。 报告期内，公司持续优化大小模型双轨体系，开展“研判能力迭代难”的问题攻坚，助力AI赋能安全运营体系从“数据感知”迈向“智能决策”与“自适应响应”的新阶段。在小模型方向，通过构建高置信度区间划分机制，提升模型输出可信度，实现AI研判结果的可自动化接入与低成本验证，显著减少运营侧人力成本；在大模型方向，聚焦研判任务的逻辑拆解与剧本编排，推动智能体剧本驱动型大模型研判框架落地，实现模型运行过程中的可解释性、可拓展性与可迭代性三者的平衡，在保障准确率与实效性的同时，显著降低大模型训练频率与更新成本，打通AI赋能安全从模型开发到运营接入的全链路闭环。 2025年，公司正式成为可信数据空间发展联盟会员单位。在数据安全领域，公司加大在数据要素领域以及大模型赋能数据安全方向的投入，发布了可信连接器、可信数据空间等数据要素流通解决方案。同时持续在隐私计算、可信计算、机密云等方向进行安全研究，完成了不同安全要求下的可信连接器设计与实现；实现了可信连接器的数据管控、行为管控，为可信数据空间提供安全底座。在大模型赋能数 据安全方向，公司完成了大模型分类分级助手的开发，成功对接风云卫AI安全能力平台以及DeepSeek等主流通用模型，大大提高了传统分类分级产品的准确率，同时降低人工成本，提升效率。 报告期内，公司在APT检测/监测、APT捕获、APT取证等技术领域取得显著进展，率先发现多个APT攻击组织。同时，在供应链安全、云上风险发现、云原生安全、电信网络反欺诈、无人机安全、FPGA硬件安全、车联网安全等多个前沿领域研究均获突破。在云安全领域，星云实验室在云上数据泄露风险发现、云攻防靶场、云攻击套件、云原生API安全及云原生入侵模拟等方向持续创新，成果在金融、运营商、教育行业的头部客户成功试点落地。在车联网领域，公司基于虚拟仿真技术提供了虚实结合车联网靶场方案，实现了对虚拟汽车电子电气架构的定制构建能力，成功交付某高校虚拟汽车靶场项目；车联网攻防技术持续支撑国家相关部委及机构的车联网安全攻防演练、实车化漏洞挖掘比赛等活动。 2、安全产品：随着技术快速演进和信息化的成熟，面向客户日益复杂的环境和安全威胁，公司提供全线的安全产品为客户提供安全检查与评估、安全检测与防护、认证与访问控制、安全审计、安全运营及管理等系列基础安全产品，以及数据安全、人工智能、云计算安全、工业互联网安全、物联网安全、信息技术应用创新领域安全等新安全产品。其中，抗拒绝服务攻击系统（ADS）、安全分析、情报、响应和编排（AIRO）、网络入侵防护系统（IDPS）、WEB应用防火墙（WAF）等多款产品获国际权威咨询机构推崇。 报告期内，公司在AI安全应用（AI赋能安全产品）与AI安全防护（大模型自身安全）两个方向持续增加投入，发布多款新产品、新应用。AI安全应用层面，公司更新迭代风云卫AI安全能力平台，发布多智能体安全应用中心，形成AI赋能安全检测、安全运营、蓝队建设等方向；AI赋能安全检测维度，实现基于AI的未知威胁检测，可有效应对各类混淆攻击场景，弥补传统检测手段的缺失，发布了以AI安全防护运营体系为核心的产品矩阵，包括IDPS和WAF加入了对大模型安全防护的安全能力。AI赋能安全运营维度，实现基于AI的自主调查，并在绿盟鹰眼安全运营中心及多个客户侧实现7*24小时AI自助值守。AI赋能蓝队建设维度，落地AI智能渗透测试能力，可辅助企业蓝队实现自主渗透测试工作。针对大模型自身安全，公司持续优化AI安全防护体系，形成大模型安全规划治理方案，从身份、应用、模型、数据、基座等五个维度，面向训练、实施、运行三个阶段覆盖运营、数据、供应链三个场景的“三五三”大模型安全防护体系；研发大模型安全一体机、大模型风险评估系统（AI-SCAN）、大模型应用安全防火墙（WAF-SLLM），覆盖模型训练对抗样本防御、部署环境可信验证、应用层内容合规管控三大维度。其中AI安全防护一体机可灵活装配多种大模型安全能力，包括评估能力（大模型安全评估系统）、内容安全防护能力（大模型内容安全防护系统）、数据安全能力（大模型数据防泄漏）等，保障大模型应用的训练数据安全、业务输入输出合规、数据安全、系统环境安全。 数据安全领域，公司在“智慧安全3.0”的战略下加大力度进一步深化数据安全产品与服务的布局，围绕着数据安全合规、分类分级防护、数据安全流转监测、数据安全检查、数据要素流通和可信数据空间6个领域优化产品与解决方案并发布可信连接器与可信数据空间解决方案，分类分级和风险监测两个AI大模型智能体。报告期内，公司加大可信数据空间和大模型数据安全应用的投入力度。在可信数据空间领域，公司参与可信数据空间标准的起草、多个可信数据空间试点申报、设计与前期建设工作，在可信数据空间领域积累了实践经验。AI大模型在数据安全应用领域，公司完成数据安全风险监测、数据分类分级、敏感数据识别等智能体的开发，并开始在电信、金融、企业等多个行业应用。 在云安全领域，公司积